简析大数据背景下的计算机信息安全及防护策略

武学敏

摘要：近年来，信息技术以日新月异的速度飞快发展，大数据成为现阶段人类社会的重要标志之一，在互联网基础上，大数据可以对-多样化信息资源进行有效构建。然而大数据背景下信息安全的重要性不容忽视。鉴于此，本文首先探讨了计算机信息安全防护体系建设的重要性，并分析了大数据环境对计算机信息安全建设的影响，最后详细探讨了大数据背景下计算机信息安全与防护策略，以供参考。

关键词：大数据；计算机；信息安全；防护策略

中图分类号：TP393.08 文献识别码：A 文章编号：1001-828X（2018）012-0352-02

在全面应用传统计算机网络技术的基础上，大数据得以形成，而传输技术、数据信息处理技术以及应用技术等都是大数据的重要组成部分。因此，大数据技术开始被各个行业领域广泛应用，以期全面提升计算机信息安全性，在此基础上形成的网络信息防护体系有助于企业全面应对来自各个方面的信息安全威胁。

一、计算机信息安全防护体系建设的重要性

目前，计算机系统已经成为企业日常运行过程中的重要组成部分，其中包含了各种关键性的技术，每天都会产生海量的数据，为企业的高效、稳定运行提供保障。在这一过程中，信息的安全性成为企业广泛关注的话题，要想提升信息数据的安全性，积极构建完善的计算机信息安全防护体系势在必行。在对各项预订指标性能进行确立的过程中，应以信息安全水平评价目标为基础，对重要信息进行安全保护，避免内部计算机系统遭到破坏。在这种情况下，实际构建计算机信息安全防护体系的过程中，应从以下角度出发：

第一，应在综合分析企业各方面因素的基础上构建计算机信息安全防护体系，如制度、管理、销售业务流程、生产流程、内外运行环境等，同时还应对这一系统运行过程中可能遭遇的危险因素和安全隐患进行挖掘，有针对性的制定防护措施。

第二，定量、定性分析计算机信息安全防护体系中的不安全因素，特殊情况下应对全面评价模型进行构建，有针对性的制定优质方案提升体系信息安全水平。

二、大数据环境对计算机信息安全建设的影响

（一）技术维度影响

应用大数据技术进行计算机信息安全管理的过程中，可以将其分布式并行处理机制的功能充分发挥出来，其可以保证信息的完善性和实用性，同时还可以更加高效、准确的进行信息处理，连续性展开信息传输。大数据时代背景下，应避免错误的信息处理危害到企业信息的安全性，因此应充分利用大数据技术进行信息储存以及处理方式的创新，如Mapreduce分布式计算是以Hadoop平台为主的，其在对企业信息进行管理、传输以及储存的过程中，安全性较高。企业可以通过分布式计算，有针对性构建大型数据库，在展开信息管理的过程中，还可以对虚拟平台这一第三方云服務提供商进行充分的应用，在这一过程中，企业不需要耗费资金进行数据库、防火墙等的建设。

企业可以应用大数据技术构建信息传递功能模块，这一模块能够实现信息不中断、完整传递，同时大数据技术还可以在信息传递的过程中对其进行加密，将信息被盗、泄露现象发生的概率降到最低。

（二）管理维度影响

大数据管理、人员管理以及第三方信息安全等是计算机信息安全管理的主要内容。1.人员管理。在大数据时代背景下，分散式办公取代了传统的集中式办公模式，BYOD企业自带办公设备被创建，有助于激发职工工作积极性，同时还有助于企业节约办公设备成本，但是其对企业计算机信息安全管理事项具有直接影响，但是在对移动设备进行充分应用的过程中，加大了计算机病毒入侵、安全漏洞以及外部黑客入侵发生的概率，提升了信息安全隐患；2.第三方信息安全管理。在分析加工第三方信息的过程中，无法给予企业信息安全以保障，因此企业在对第三方信息进行应用的过程中，必须加大安全管理力度，充分利用大数据技术，通过分权式组织结构这一媒介，实现高效利用计算机系统和信息的目的，确保企业计算机系统中大数据应用的实效性。

三、大数据背景下计算机信息安全与防护策略

（一）基于管理层面的计算机信息安全防护策略

大数据以社会企业为主要来源，因此企业在实际包含自身的计算机信息安全性时，需要面对安全性低、技术单一化等缺陷。在对计算机信息安全防护机制进行充分应用的过程中，企业必须对大数据技术进行充分的应用，全面整合数据，对安全问题进行精确排查，提升企业计算机信息安全组织机构的完善性。通常，信息安全管理机制、信息访问控制机制、信息安全快速响应机制、安全运行监管机制、灾难备份机制应成为计算机信息安全防护策略的主要内容。针对重要信息，应将信息共享圈设置于计算机系统中，避免机密信息被有关人员泄漏，同时还应将信息共享层次安全结构设置于共享圈中，进一步加强信息安全性。同时，还应积极构建信息安全生态体系，确保高度的共享与流通性能够在管理层信息中实现，为管理层更加有针对性的制定企业发展决策奠定良好基础。

（二）基于人员层面的计算机信息安全防护策略

现阶段，移动智能终端化几乎已经成为企业职工应用个人计算机系统的主要特点，在这一过程中产生了越来越多的BYOD工作方案。在对智能移动终端进行充分应用的背景下，有关工作方案被接入到企业的内部往来当中，在有效访问企业内部信息以及数据库的过程中，便捷的工作方式能够有效激发职工的工作积极性，同时还有助于节约企业办公设备购置成本，但是这一工作模式在实际应用的过程中，对企业信息安全性造成了一定威胁，增加了企业信息安全管理工作的难度。从总体上来看，企业运行过程中，无法对职工移动终端进行全面监控，更无法实时掌握黑客的行踪，这就导致企业无法及时发现潜藏的病毒，这就会严重威胁企业内部系统以及网络的安全性。在这种情况下，企业在日常运行过程中，为了制定减轻的计算机信息安全防护策略，应实现全面的信息共享统计与信息流通统计，对职工日常工作中实际利用信息的情况进行全面分析。同时，企业还应加大对职工的信息安全教育力度，通过定期培训，确保其产生较强的信息安全意识，只有这样，才能够促使职工在访问计算机数据库的过程中，积极主动的做好数据防护工作，辅助企业共同保护内部重要机密信息。

（三）基于安全监管技术层面的计算机信息安全防护策略

在大数据背景下，单纯依靠计算机软件是无法保证企业信息安全性的，因此必须从安全监管技术层面出发，有针对性的制定完善的计算机信息安全防护策略。由于企业运行过程中，信息安全性很容易受到高级可持续攻击载体的威胁，在此基础上会导致隐藏APT的形成，这一隐藏威胁很难被计算机系统发觉，在这一过程中，企业应充分利用大数据技术对APT的隐藏攻击记录进行寻找和整理，并综合应用计算机系统与大数据寻找APT攻击源头，最终有效消灭信息安全威胁。

同时，在隔离存储计算系统中关键信息的过程中，还可以对健全的身份识别进行充分应用。职工可以通过位移的登录账号与密码来访问数据，而系统操作中的实时动态可以应用大数据技术进行记录，对职工的系统操作行为进行监控。值得注意的是，企业运行过程中必须意识到计算机系统内部信息容易被大数据的财富化特点所泄露，因此生成内部信息安全威胁。因此必须积极构建计算机系统安全信息模式，在系统自我监控以及安全管理的过程中，对智能数据管理进行充分的应用，将人为失误导致的信息篡改等现象发生的概率降到最低。另外，企业还应积极构建大数据实时风险模型，全面管理信息安全事件，为企业积极展开风险分析、应急响应以及预警报告奠定基础，促进企业信息安全防护水平的提升。

四、结语

综上所述，现代企业运行过程中，每日都会产生海量的数据，提升数据的安全性至关重要，因此企业就必须对大数据技术的重要性产生深刻的认知，结合自身实际，不断进行技术创新，从管理层面、人员层面、安全监管技术层面等角度出发，有针对性的制定计算机信息安全及防护策略，为企业实现安全稳定运行奠定良好基础。